Webex App käyttää erilaisia suojakehyksiä, mukaan lukien päästä päähän -salausta, suojaamaan tietosi, jotta tiedostosi ja viestisi pysyvät turvassa siirron aikana ja pilveen tallennettuina. Voit myös hallita, kuka voi käyttää tai tarkastella tilan sisältöä.
Webex end-to-end encryption
Webex end-to-end encryption uses the Webex Key Management System (KMS) to create and manage encryption keys that are used to secure content shared in Webex Meetings and Messaging. Webex end-to-end encryption is used to encrypt user-generated content such as chat messages, files, calendar meeting information, whiteboards, and annotation
With Webex end-to-end encryption:
- An additional layer of encryption is added to data in transit and at rest.
- Webex App uses end-to-end encryption to encrypt content using the AES-256-GCM cipher before transmitting the content over TLS to the Webex cloud.
- Webex end-to-end encrypted content is stored on content servers in the Webex cloud that use the AES-256-CTR to encrypt data at rest.
By default, our cloud-based KMS generates and distributes encryption keys. You also have an option with Webex Hybrid Data Security (HDS) to manage your own on-premises version of the key management system. |
The added layer of security the Webex end-to-end encryption provides, protects both user data in transit from transport layer security (TLS) interception attacks and stored user data from potential bad actors in the Webex cloud.
The Webex cloud can access and use end-to-end encryption keys, but only to decrypt data as required for core services such as:
- Viestien indeksointi hakutoimintoja varten
- Tietojen katoamisen esto
- Tiedoston transkoodaus
- eDiscovery
- Tietojen arkistointi
Webex uses Transport Layer Security (TLS) v1.2 or v1.3 to encrypt data in transit between your device and our servers. The TLS cipher selection is based on the Webex server TLS preference.
Using either TLS 1.2 or 1.3, Webex prefers cipher suites using:
- ECDHE avainneuvotteluihin
- RSA-pohjaiset varmenteet (3072-bittinen avainkoko)
- SHA2-todennus (SHA384 tai SHA256)
- Strong encryption ciphers using 128-bit or 256-bit (such as AES_256_GCM, AES_128_GCM, and CHACHA20_POLY1305)
As an example, these are the possible ciphers used depending on the Webex server TLS preference:
- TLS v1.2—TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
- TLS v1.3—TLS_AES_256_GCM_SHA384
Cisco secures Webex App media streams (audio, video, and screen sharing) using the Secure Real-Time Transport Protocol (SRTP). Webex App uses the AEAD_AES_256_GCM cipher to encrypt media.
For in-depth information on Webex App security, see the Webex Application Security Technical Paper.
Security features in Webex App spaces
Voit lisätä turvallisuutta käyttämällä tiimien ja tilojen moderaattoreita. Jos ryhmätyö on herkkää, voit moderoida tilaa. Moderaattorit voivat hallita, kenellä on pääsy tilaan, ja poistaa tiedostoja ja viestejä.
Lisäksi, jos jossain tilassa on ihmisiä yrityksesi ulkopuolelta, näet jotkin tilojen alueet korostettuina, kuten reunuksen, taustan, viestialueen kuvakkeen ja heidän sähköpostiosoitteensa.
Tiedostojen ja viestien tietosuoja
Webex App käyttää edistyneitä salausalgoritmeja jakamasi ja lähettämäsi sisällön suojaamiseen. Ainoat ihmiset, jotka voivat tarkastella tiedostoja ja viestejä Webex-sovellustilassa, ovat kyseiseen tilaan kutsutut henkilöt tai valtuutetut henkilöt.
Salasanan suojausstandardit
IT-tiimit voivat lisätä ominaisuuksia, jotka käyttävät olemassa olevia suojauskäytäntöjä, kuten kertakirjautumista (SSO) tai Webex-sovelluksen synkronointia työntekijähakemistojen kanssa. Webex-sovellus tunnistaa automaattisesti, kun joku on lähtenyt yrityksestä, joten entiset työntekijät eivät pääse käsiksi yrityksen tietoihin Webex-sovelluksen avulla.
Yrityksesi voi myös konfiguroida Webex-sovelluksen niin, että se vaatii salasanoja ja todennusta, jotka vastaavat yrityksesi tietoturvastandardeja. Webex App tukee identiteetintarjoajia, jotka käyttävät SAML (Security Assertion Markup Language) 2.0- ja Open Authorization (OAuth) 2.0 -protokollia.